esenfrdeitptru

El equipo de investigación de Qualys ha descubierto una vulnerabilidad en el kernel de Linux

AS-074-2021


Fecha: 23/Julio/2021

Resumen:

El equipo de investigación de Qualys ha descubierto una vulnerabilidad de conversión de tipo de dato en la capa del sistema de archivos del kernel de Linux que afecta a la mayoría de los sistemas operativos de Linux. Cualquier usuario sin privilegios puede obtener privilegios de root en un host vulnerable aprovechando esta vulnerabilidad en una configuración predeterminada.

La explotación exitosa de esta vulnerabilidad permite que cualquier usuario sin privilegios obtenga privilegios de root en el host vulnerable. Los investigadores de seguridad de Qualys han podido verificar de forma independiente la vulnerabilidad, desarrollar un exploit y obtener privilegios de root completos en instalaciones predeterminadas de los sistemas operativos Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 y Fedora 34 Workstation. Es probable que otras distribuciones de Linux sean vulnerables a este fallo.

El equipo de investigación ha publicado un exploit y colgado un video de prueba en https://vimeo.com/577035507

La vulnerabilidad está registrada con el CVE-2021-33909 y se recomienda actualizar los paquetes de seguridad que hayan liberado los diferentes fabricantes.

Referencia:

https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-local-privilege-escalation-vulnerability-in-linuxs-filesystem-layer-cve-2021-33909